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Abstract of FR2831362 

Method has the following steps: public encryption 
keys are exchanged between subscriber and 
server; the subscriber sends a request file to the 
server for purchase of a downloadable 
application, whereby the file is sent as a 
message and a hash encrypted element; an 
order is transmitted to the subscriber from the 
server in the form of a signed file and a hash file; 
and finally transmission of the downloadable 
application (MIDLET) to the subscriber. 
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PROCEDE DE TRANSACTION SECURISEE ENTRE UN TELEPHONE MOBILE EQUIPE D'UN MODULE 
D'IDENTIFICATION D'ABONNE (CARTE SIM) ET UN SERVEUR D'APPLICATION. 

@) La presente invention concerne un precede de tran- 
saction securisee entre un telephone mobile equipe d'un 
module d'identification d'abonne (carte SIM) et un serveur 
d'application, caracterise en ce qu'il comporte une etape 
d'echange securise des cles publiques entre le serveur et 
I'abonne et d'enregistrement par Tabonne de la cle publique 
Ks_pub du serveur, et d'enregistrement sur le serveur de la 
cle publique Ku _pub de Tabonne, une etape d'achat d'appli- 
cations tetechargeables consistant k preparer un flchier nu- 
merique de demande sur I'equipement mobile, et a 
transmettre au serveur d'une part ledit fichier numSrique 
sous forme d'un message et d'autre part de transmettre un 
condensat chiffre, une etape de transmission de commande 
par le serveur a I'abonne sous forme de fichier numerique 
signe et sous forme d'un condensat dudit fichier, et une eta- 
pe de transmission par le serveur a I'abonne d'une applica- 
tion telechargeable [MIDLET] comprenant une partie 
seulement codee. 
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PROCEDE DE TRANSACTION SECURISEE ENTRE UN TELEPHONE 
MOBILE EQUIPE D'UN MODULE D ' IDENTIFICATION D'ABONNE (CARTE 
SIM) ET UN SERVEUR D 'APPLICATION 

5 La pr£sente invention concerne le domaine des 

transactions entre un serveur d' application et un £quipement 
mobile , notamment un telephone, equipe d'un module 
d' identification d'abonn£, par exemple une carte SIM. 

De tels equipements permettent d'gchanger des 
10 donn^es num§riques sous une forme s^curisee, par exemple sous 
la forme de paquet de commande selon un format defini par la 
norme GSM 03.48. 

Le but de 1' invention est de proposer un proc^de 
permettant d' assurer des ^changes et transactions num£riques 
15 entre un serveur d' application et un telephone identifies avec 
un haut degr6 de securite, par : 

- une authentif ication de 1 ' utilisateur par le 
serveur ( paiement ) 

- une authentif ication du serveur par 1' utilisateur 
20 (reception de commandes) 

- une protection des droits (copyright) lors de 
1' execution de MIDLET 

- une certification de la MIDLET par 
1'interm^diaire d'une signature. 

25 A cet effet, 1' invention concerne selon son 

acception la plus g6n£rale un proc£d£ de transaction securise 
entre un telephone mobile §quip£ d'un module d ' identification 
d'abonne (carte SIM) et un serveur d' application, caractSrise 
en ce qu'il comporte une etape d'6change s§curis§ des cles 

30 publiques entre le serveur et l'abonn£ et d 'enregistrement par 
l'abonne de la cl£ publique Ks_pub du serveur, et 
d' enregistrement sur le serveur de la cl6 publique Ku_pub de 
1'abonn^, une 6tape d' achat d' applications t616chargeables 
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consistant a preparer un fichier numerique de demande sur 
1 ' equipement mobile, et a transmettre au serveur d'une part 
ledit fichier numerique sous forme d'un message et d' autre 
part de transmettre un condensat chiffre, une etape de 
5 transmission de commande par le serveur a l'abonne sous forme 
de fichier numerique signe et sous forme d'un condensat dudit 
fichier, et une etape de transmission par le serveur a 
l'abonne d'une application teiechargeable [MIDLET] comprenant 
une partie seulement codee. 
10 La presente invention sera mieux comprise a la 

lecture de la description d'un exemple non limitatif de 
realisation, faisant reference aux dessins annexes ou : 

- la figure 1 represente une vue generale de 1' architecture 
du systeme mis en ceuvre par 1' invention ; 

15 - la figure 2 represente une vue schematique de la 
transmission de la cle publique de l'abonne au serveur 

- la figure 3 represente une vue schematique de la 
transmission de la cle publique du serveur a l'abonne 

- La figure 4 represente une vue schematique de 1' operation de 
20 paiement 

- La figure 5 represente une vue schematique de 1' operation de 
reception de commandes 

- Les figures 6 et 7 representent des vues schematiques des 
operations de protection des droits 

25 - Les figures 8 et 9 representent des vues schematiques des 
operations de verification de la provenance et de 
l'integrite des applications chargees. 

L' invention met en oeuvre un serveur d' application 
(1) comprenant un serveur de messages courts (SMS) via un 
30 reseau de telecommunication exploite par un operateur (2). 
L'abonne destinataire des services fournis par le serveur 
d' application (2) est equipe d'un equipement mobile , par 
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exemple un telephone mobile (3) equipe de fagon connue par un 
module d' identification de l'abonne (4) sous forme de carte 
SIM. 

L'abonne et le serveur procedent a un ^change de 
5 leurs cles publiques respectives. 

Une premiere etape consiste a identifier l'abonne 
par le serveur d' application. 

Pour relier, de fagon certaine, un nom de client a 
une cie publique, on transmet au serveur la cie publique 
10 calcuiee par la carte grace a un SMS securise. Cette technique 
presente 1'avantage de ne jamais faire sortir la cie publique 
de la carte. 

Si le SMS securise n'est pas utilisable, on pourra 
utiliser des certificats de tierce partie. 
15 L'echange de cies s'effectue de maniere aieatoire. 

La figure 2 represente une vue schematique de 
1' operation de generation des cies publiques et privies de 
l'abonne. Le module d' identification de l'abonne (4) genere 
une bi-cie comport ant : 
20 - une cie priv6e Ku_priv 

- une cie publique Ku-pub. 

Cette generation de bi-cie est realis^e dans la 
carte SIM, et n'est pas transmise a 1 'environnement de la 
carte . 

25 La cle publique Ku_pub est transmise au serveur (1) 

dans le paquet de commande conforme a la norme GSM 03.48, dans 
le champ "DATA", sous forme de message court SMS securise. 

Le serveur genere egalement un bi-cie Ks-priv, 
Ks_pub comme represents en figure 3. La cie publique Ks_pub 
30 est chiffre avec la cie publique Ku_pub de l'abonne est est 
transmise a l'abonne sous forme de message court SMS. 

Le moteur d' application JAVA JAM de l'6quipement 
mobile dechiffre le paquet de commande et enregistre sur la 
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memoire de 1 ' equipement mobile la cle publique Ks_pub du 
serveur. 

Le procede comporte des operations d' achat 
d ' application telechargeable [MIDLETs ] . 
5 L' achat de MIDLETs doit etre s6curis£. Le but est 

de s' assurer que c'est bien le bon client qui donne l'ordre 
d'acheter. On doit done signer la demande. La demande est 
6mise par le canal modem. En effet pour acheter des MIDLETS 
l'utilisateur se servira du PACKAGE MANAGER qui initialise 

10 le modem. - 

La figure 4 reprEsente une vue sch^matique de 
1' operation de paiement. 

La demande de 1'abonnE prend la forme d'un fichier 
num^rique qui est transmis au serveur (1) par le canal MODEM. 

15 Parallelement , l'gquipement mobile calcule un 

condendat (5) [HASH] qui est transmis au serveur sous une 
forme chiffr§e par une fonction de chiffrement F(RES , Ku_priv) 
avec la cle privEe de 1'abonnE. 

Le serveur v§rifie l'int^grite de la demande et 

20 authentifie l'Emetteur de la demande par recalcul du condensat 
du fichier numerique regoit sur le canal Modem et par 
comparaison avec le condensat d^chiffrg avec la cl6 publique 
Kujpublique de l'utilisateur , pr6c£demment enregistrEe. 

La reception de commandes est d^crite en reference 

25 a la figure 5. Les commandes sont des instructions de service 
Emises par le serveur (1) a 1' intention d'un ou de plusieurs 
abonnees. II s'agit par exemple d'une commande de chargement 
d'une application [MIDLET] sur un Equipement abonne , ou 
d'effacement d'un telle application. Les commandes provenant 

30 du RFS par le canal SMS doivent etre sign^es, pour etre sur 
qu'une commande, 'EFFACE' par exemple, a bien envoyEe par 

l'op^rateur . 
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Le serveur (1) prepare un fichier num^rique 
correspondant a la commande et la transmet par le canal Modem 
ou sous forme de message court SMS a l'abonne, sous une forme 
sign§ par une fonction de signature F(Sign, Ks_pub). II 
5 calcule par ailleurs un condensat transmis a l'abonne. La 
carte SIM de l'abonne procede a un test de validity et execute 
la commande si le test est positif. 

Les figures 6 et 7 representent des vues 
schematiques des operations de protection des droits* 
10 Cette operation permet d'eviter qu'une application 

[MIDLET] ne puisse etre utilis^e que par la personne qui l'a 
achetee. 

Le serveur genere une cie symetrique aieatoire lors 
du chargement d'un fichier. Cette cie sert a crypter certaines 

15 parties de la MIDLET. 

La MIDLET est ensuite envoyee avec la cie 
symetrique cryptee par la cie publique du client. La cie 
symetrique est alors decrypt^e dans la carte qui stocke un 
couple [MIDLETID, cie symetrique] 

20 A chaque demande d ' utilisation d'une MIDLET le 

moteur d' application JAVA JAM demande & la carte de decrypter 
(en utilisant la cle symetrique) les morceaux codes. On ne 
code pas toute la MIDLET car la bande passante entre la 
memoire vive du telephone et la carte SIM est assez faible. 

25 Les figures 8 et 9 representent des vues 

schematiques des operations de verification de la provenance 
et de l'integrite des applications chargees. 

On doit assurer la provenance et l'integrite de la 
MIDLET. La verification de la provenance est effectuee au 

30 chargement, et la verification de l'integrite a chaque 
utilisation. 

Au chargement le serveur envoie la MIDLET et sa 

signature. 
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La carte d^crypte la signature et sauvegarde le 
r^sultat de la fonction de HASH en association avec une ID de 
la MIDLET 

La carte v^rifie ensuite la validite de la 
5 signature et communique le r^sultat a la JAM 

Au chargement le serveur envoie la MIDLET et sa 

signature. 

La carte d^crypte la signature est sauvegarde le 
r^sultat de la fonction de HASH en association avec une ID de 
10 la MIDLET 

La carte v6rifie ensuite la validity de la 
signature et communique le r^sultat a la JAM 
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RE VENDI CATIONS 

1 — Proced6 de transaction securisee entre un 
t§l£phone mobile equips d'un module d' identification d'abonn6 
5 (carte SIM) et un serveur d' application, caract£ris£ en ce 
qu'il comporte une etape d'echange s^curise des cles publiques 
entre le serveur et l'abonn6 et d'enregistrement par l'abonn§ 
de la c!6 publique Ks_pub du serveur, et d'enregistrement sur 
le serveur de la cl6 publique Ku_pub de l'abonne, une etape 

10 d' achat d ' applications t61£chargeables consistant a preparer 
un fichier num^rique de demande sur l'^quipement mobile, et a 
transmettre au serveur d'une part ledit fichier num^rique sous 
forme d'un message et d' autre part de transmettre un condensat 
chiffre, une 6tape de trarfsmission de commande par le serveur 

15 a l'abonne sous forme de fichier num^rique sign£ et sous forme 
d'un condensat dudit fichier, et une 6tape de transmission par 
le serveur a l'abonn6 d'une application telechargeable 
[MIDLET] comprenant une partie seulement cod£e. 

20 2 - Proc6d§ de transaction securisee selon la 

revendication 1, caract6ris6 en ce que l'£tape d'echange 
securis£ des cl6s publiques comporte une etape de generation 
par le module d' identification de 1'abonne (4) d'une bi-cie 
comportant une cie privee Ku^priv et une cle publique Ku-pub 

25 et une operation de transmission de la cie publique Ku_pub au 
serveur (1) sous forme de message court securise, et une 
operation de generation d'une bi-cie Ks-priv, Ks_j?ub, puis de 
transmission par le serveur a 1'abonne de ladit cle publique 
Ks_pub chiffree avec la cle publique Ku_pub de sous forme de 

30 message court. 

3 - Procede de transaction securisee selon la 
revendication 1 ou 2, caracterise en ce que 1' etape d' achat 
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d' application t§lechargeable [MIDLETs] comporte une operation 
de transmission au serveur d'un fichier numerique par le canal 
MODEM et de calcul par 1 ' §quipement mobile emetteur de la 
commande d'un condendat (5) [HASH] qui est transmis au serveur 
5 sous une forme chiffr§e par une fonction de chiffrement F(RES, 
Ku_priv) avec la cl£ priv§e de l'abonn6 et une operation de 
verification de I'int6grit6 de la demande et 
d'authentification par 1' emetteur de la demande par recalcul 
du condensat du fichier numerique regoit sur le canal Modem et 
10 par comparaison avec le condensat dechiffrg avec la cl6 
publique Ku_publique de 1 ' utilisateur , pr6c6demment 
enregistree. 

4 - Proc^de de transaction s6curis6e selon la 
15 revendication 1, caract£ris6 en ce que l'6tape de transmission 
d'une commande comporte une operation de preparation par le 
serveur (1) d'un fichier numerique correspondant a la commande 
et de transmission par le canal Modem ou sous forme de message 
court SMS a l'abonng, sous une forme signS par une fonction de 
20 signature F(Sign, Ks_pub) et de calcul d'un condensat transmis 
a l'abonng. 



5 - Proc£d£ de transaction s^curisee selon la 
revendication l f caract§ris£ en ce que l'£tape de protection 

25 des droits consiste a g6n£rer, par le serveur, d'une cl6 
sym^trique al^atoire lors du chargement d'un fichier, ladite 
cl£ servant a crypter certaines parties de la MIDLET. 

6 - Proc6d£ de transaction s£curis£e selon la 
30 revendication 5, caracterise en ce que 1' application [MIDLET] 

est ensuite envoy£e avec la cl6 sym6trique crypt£e par la cle 
publique du client, la cl£ sym^trique 6tant ensuite decrypts 
dans la carte qui stocke un couple [MIDLETID, cl6 sym£trique] 
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SMS s£curise 
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Figure 1 




Ku_pub — ► 



La carte genere tes cles publique et privde et 
envoie la c/e publique au RFS grace a un SMS securise 
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RFS crypte sa cl6 publique et I'envoie a la JAM du telephone 



Figure 3 
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La JAM cree la demande puis genere un HASH. 
Ce HASH est crypte par la carte avec la cfe privee de I'utilisateur. 
La demande est ensuite envoyee avec sa sionature au serveur RFS 



Figure 4 
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Le serveur envoie une commande signee. 
La puce decrypte la cle de HASH et compare au HASH ge'nere' par la JAM. 
Selon le resuitat la JAM peut effectuer ou non la commande. 
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On envoie la MIDLET cryptee et la cle symetrique protegee par la cle asymitrique du client. 
La carte decrypte la cle symetrique qu'elle stocke en association avec une ID de la MIDLET 
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Lors d'une utilisation, ia JAM demande a fa carte de decrypter les parties crypties de la MIDLET, 

puis elle execute la MIDLET. 



Figure 7 
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Au chargement le serveur envoie la MIDLET et sa signature. 
La carte decry pte la signature et sauvegarde le resultat de la fonction de HASH en association avec une ID de la MIDLET 
La carte verifie ensuite la validity de la signature et communique le resultat a la JAM 
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Lors de ^utilisation de la MIDLET, la JAM calcule la fonction de HASH et demande a fa carte de comparer 
le r6sultat avec la valeur stockee. Ce qui permet d'effectuer le lancement de ^application ou une autre action. 
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